Zaqi Ransomware
La popularité de la famille STOP/Djvu Ransomware parmi certains cercles cybercriminels ne faiblit pas et de plus en plus de variantes sont libérées dans la nature. La communauté de la cybersécurité reste vigilante et reste à l'affût de ces nouvelles menaces. L'un des derniers à être identifié est Zaqi Ransomware. Bien que la variante ne présente aucune amélioration significative par rapport au reste des menaces du Famille STOP/Djvu Ransomware, il possède toujours un potentiel destructeur important. D'autres menaces qui ont été utilisées dans les attaques récentes incluent Night Sky, NUNCATARDE et Dehd.
Si déployé sur l'ordinateur cibléavec succès, Zaqi engagera un processus de cryptage utilisant un algorithme cryptographique indéchiffrable. En conséquence, les victimes ne pourront plus accéder à la majorité de leurs données stockées sur l'appareil infecté. Les documents, PDF, bases de données, archivés, fichiers audio, vidéo, images, etc., ne seront plus utilisables. Chaque fichier crypté verra son nom modifié via l'ajout de « .zaqi » comme nouvelle extension de fichier. Enfin, une demande de rançon sera déposée sur l'appareil sous forme de fichier texte nommé "_readme.txt".
Aperçu de la note de rançon
Le message de demande de rançon de Zaqi est complètement identique à ceux trouvés dans d'autres menaces STOP/Djvu. La rançon demandée est fixée à 980 $ mais les attaquants proposent de la diminuer de 50 % à 490 $. Apparemment, la seule exigence est que les victimes contactent les cybercriminels à tout moment au cours des 72 premières heures suivant l'infection par le ransomware. Pour communiquer avec les pirates, les victimes disposent de deux adresses e-mail : « manager@mailtemp.ch » et « helprestoremanager@airmail.cc ».
Selon les instructions de Zaqi, les utilisateurs peuvent également joindre un seul fichier crypté à leur message. Le fichier sera soi-disant déverrouillé et rendu gratuitement pour démontrer la capacité des pirates à restaurer les données de la victime. Gardez à l'esprit que si le fichier contient des informations importantes, il ne sera pas déchiffré.
Le texte intégral de la note de menace est le suivant :
« ATTENTION !
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers tels que les images, les bases de données, les documents et autres éléments importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
De quelles garanties disposez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de la présentation vidéo :
hxxps://we.tl/t-vrpzF37NH7
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50% disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre e-mail dans le dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
manager@mailtemp.chRéservez votre adresse e-mail pour nous contacter :
helprestoremanager@airmail.ccVotre identifiant personnel : '
